0

我已经实现了我的应用程序,如本例所示

http://spring.io/blog/2015/01/20/the-resource-server-angular-js-and-spring-security-part-iii

有一个UiApplication(端口 8080)和两个 ResourceApplication(端口 8090 和 9000)

身份验证的工作方式如示例中所示,使用 Spring Session 和 Redis。

我的情况是:

  • 用户已登录UiApplication

  • ResourceApplication用户向A发送请求

  • ResourceApplicationA收到请求并想消费ResourceApplicationB

我的问题: A 从BResourceApplication获得 401 UnauthorizedResourceApplication

是否可以使用向ResourceApplicationA 发送请求的用户的会话?

4

1 回答 1

0

看起来不像是您要重用的会话。但是用于身份验证系统的令牌。无论哪种方式,它都是您在发送到 ResourceApplication B 的标头中注入的东西。

如果您使用的是 RESTTemplate,我想您可以使用 ClientHttpRequestInterceptor,这样您就不必为每次调用都这样做。

于 2015-03-11T16:47:50.190 回答